podcast - #セキュリティのアレ

・「スマートEX」気軽にネット予約で新幹線を利用するなら！
・脆弱性関連情報についての届出 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・Troy Hunt: Have I Been Pwned 2.0 is Now Live!
・TikTok Videos Promise Pirated Apps, Deliver Vidar and StealC Infostealers Instead | Trend Micro (US)
・KrebsOnSecurity Hit With Near-Record 6.3 Tbps DDoS – Krebs on Security
・Targeted by 20.5 million DDoS attacks, up 358% year-over-year: Cloudflare’s 2025 Q1 DDoS Threat Report
・Project Shield
・セキュリティ要件適合評価及びラベリング制度（JC-STAR） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・通年のお菓子 ｜ 金蝶園総本家

辻伸弘メモ：ITは便利ですよね。出張って皆さん減りました？辻が遅れてきただけ。アレから生まれたアレ太郎～。聴いてるかもしれない。その観点がなくて反省。2.0になりました。何が良いって紙吹雪ですよ！削除された機能もある。MFAやパスキーが使えるというサジェストは嬉しい。ダッシュボードは便利。フィックスはしない。呪文とか裏技の類いっぽい。再生数といいね！とかも作られたもの？やっぱ応用利く。世界4大アクター。ユーザがなんでもかんでもできることへの見直し。アンロックという言葉もマジック。促す対応の攻撃。操り人形型攻撃。6.3Tbps。スワッティングめっちゃこわい。それにボクも保護されたい。散ってる世界中のCDNのを合算ということに注意が必要。受けられるからこれくらいのものが観測されるとも言える。DDoS業界によくあるアレ。攻撃の規模こそ変わっているが。不便を強いられない根深さ。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:46 |
| (T) Have I Been Pwned 2.0 | 15:48 |
| (P) TikTok の動画からマルウェアへの誘導 | 28:54 |
| (N) KrebsOnSecurity への DDoS 攻撃 | 40:40 |
| オススメのアレ | 55:29 |

収録日: 2025年05月24日

Podcast: Play in new window | Download

Subscribe: RSS

・サイバー安全保障に関する取組（能動的サイバー防御の実現に向けた検討など）｜内閣官房ホームページ
・「能動的サイバー防御」導入の法律 参院本会議で可決・成立 | NHK | サイバー攻撃
・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています：金融庁
・ITmedia Security Week 2025 春
・Automatically create passkeys in Google Password Manager on Chrome desktop | Blog | Chrome for Developers
・Help users adopt passkeys more seamlessly | Identity | Chrome for Developers
・Ransomware Reloaded: Why 2025 Is the Most Dangerous Year Yet – Check Point Blog
・Snowflake CISO talks lessons learned from breaches, improv • The Register
・UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion | Google Cloud Blog
・激落ち 黒カビくん カビ取りジェル 100g | レック公式オンラインショップ【通販】

辻伸弘メモ：コンクラーベ。能動的サイバー防御は今おさらいしておくのおすすめ。インシデントの善し悪し。Incident X。NIST SP800-57。経路毎に整理してリスクの優先順位を考えるべきかな。エンタープライジーなら経路やフェーズ毎に見るかな。ロードは13章まである。パスキー作りたくてしょうがない？勝手に作っちゃう。その条件って…。これだと差が広がる。セキュリティ強化キャンペーンやってほしいねん！5月の第一木曜日は！5月12日。恐喝のエコシステム。RaaS増えてる。AIの活用。捏造リーク。リークのみにも重きを置き始めている？RaaSがハブになりそう。スノーフレーク事案（InfoStealer）扱ってみよう。CISOは言いました。運命の共有。この形になるのが最適解なのかも。狙われたことにも責任があるのでは。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:21 |
| (N) passkey upgrades について | 18:46 |
| (T) Ransomware Reloaded | 31:08 |
| (P) Snowflake 事案をあらためて考える | 44:49 |
| オススメのアレ | 60:36 |

収録日: 2025年05月17日

Podcast: Play in new window | Download

Subscribe: RSS

・Phone (3a) – Nothing Japan
・【全サービス再開のお知らせ】Coincheckにおける全てのサービスの一時停止について ｜コインチェック株式会社
・Qilin affiliates spear-phish MSP ScreenConnect admin, targeting customers downstream – Sophos News
・悪用された脆弱性の傾向分析 | PwC Japanグループ
・Put Your Money Where Your Adversaries Are: Exploited Vulnerabilities | Center for Threat-Informed Defense
・戦闘力5のアラフォーレトロゲーマー【ゆっくり実況】『戦5』 – YouTube

辻伸弘メモ：発売日に買いたい。ハードウェアキーできるだけ触りたくない。バランス。たまに変なメールを送る習慣があった。連続より継続！サービスを止めたのは英断だと思う。シードフレーズ入れたら地獄行きだが緩和策として。決断も凄いけど、サービス停止のスピード感もすごいですよね。攻撃側のスピード感も注目に値する。SNSの乗っ取り対策は、もうちょっと広く見ないといけないと思った。なんで乗っ取られたかがないのは残念。前回変わり種アフィリエイトの話をした。今回はサービスサプライチェーンの事例。AitM事案。ほぼLoLかな。DragonForceたぶんやっとんな。ここ最近のQilin。DDoSもできるようになったっぽい。弁護士に質問もできちゃう。アップロード容量問題。売り手市場っぽい。悪用された脆弱性の傾向分析。4点。CVSSによる優先順位付けの落し穴。高いものの中からの絞り込みが課題なんです。脆弱性がどのような攻撃フェーズで使われるかというのは一定の評価基準にできるかもしれないが先読みが難しいかもしれない。やっぱりそうだったということが分かったということも大事。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:09 |
| (N) サービスを全て止めるという決断 | 11:40 |
| (T) Qilin ランサムウェアの最近の動向 | 26:09 |
| (P) 悪用された脆弱性の傾向分析 | 38:57 |
| オススメのアレ | 58:20 |

収録日: 2025年05月10日

Podcast: Play in new window | Download

Subscribe: RSS

・セキュリティのコレ — セキュリティのアレまとめ
・MLS General Availability Announcement | Wire
・RFC 9420: The Messaging Layer Security (MLS) Protocol
・RCS Encryption: A Leap Towards Secure and Interoperable Messaging – Newsroom
・Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis | Google Cloud Blog
・APT Group Profiles – Larva-24005 – ASEC
・Inside the Infostealer Epidemic: Exposing the Risks to Corporate Security Report • KELA Cyber Threat Intelligence
・日本設置数シェアNo.1モバイルバッテリーシェアリング | ChargeSPOT

辻伸弘メモ：GWいかがでしたか？いつも1時間で終わるつもりでしてます。アレまとめありがとうございます！地上波出たで！ステッカー映ってたで！編集ってすごい！編集長いつもありがとう！聴きやすさの変遷。どんな問題なんやろか。軽EV。脅威の見積もり、できてるつもり。アレ勢でWire使っている人ってどれくらいいるんだろう。効率いい！この先の標準になるんでしょうね。連絡手段多種多様問題。セキュア過ぎるのも。ゼロデイに関するレポート。全体で見ると少し減っているようには見えるものの。アクターグラフ興味深い。唯一の国家で金銭目的。ゼロデイ慣れ。セキュリティ製品そのものの耐性。「追いかけて」っていつも「お湯かけて」に聞こえるんですよね。全部しないといけないけど、できることから優先順位を付けて。ゼロデイの影響を受けてるかも知れない人向け情報。一本釣り系「InfoStealer」。数え方興味ある。個人がやられてる。Rhysidaのリークサイト苦手。売りに出された = 感染のタイミングとも限らない。マーケットの検索はかなり充実してると思う。収益化のトレンドに変化の兆し。見るところでシェア変わる。背景情報って伝えるときに大事な要素だと思ってる。気付きにくいし、分かりにくい。
 
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 07:46 |
| 3 | (N) Wire が MLS を採用した話 | 13:21 |
| 4 | (P) 2024年に悪用されたゼロデイの脆弱性 | 25:23 |
| 5 | (T) Infostealer 流行の内幕 | 41:35 |
| 6 | オススメのアレ | 58:34 |

収録日: 2025年05月03日

Podcast: Play in new window | Download

Subscribe: RSS